TCPモニター、フィルターのかけ方について

まず、監視する位だから135/tcpは当然止めているんですよね？(パーソナルファイアウォールなどで) で、このソフトを見たところ、WinsockのRAW_SOCKETを使っているようです。 その場合、例えばXPのICF等のファイアウォールを使ってしまうと受信パケットも取得出来なくなってしまいます。 さらにWinsockだとWindows起動時の取りこぼしもあるかもしれませんし、 そもそもこのツールはサービスでは動作しないので、さらに取りこぼしが出てきます。 そこまで厳密に監視するのではないとは思いますが、一応念のため。 ということで、ここはWinPcapを使用したキャプチャーツールを使うことをお勧めします。 例えば、syunさんのsyunlogなんてまさにうってつけだと思いますよ。 http://www.baba-lab.com/syunlog/ で、フィルターの指定はpcapライブラリ仕様なので、いわゆるtcpdumpのフィルター形式です。 例えば、135/tcpだけを採取するなら 　tcp dst port 135 自分のIP(仮に10.0.0.1)宛だけを採取するなら、 　host 10.0.0.1 とか。 フィルタのオプションはtcpdumpのmanで確認を。 http://www.linux.or.jp/JM/html/tcpdump/man1/tcpdump.1.html